Det är ingen hemlighet att applikationer, sökmotorer, webbplatser, till och med operativsystem samlar in vår data och säljer den till högstbjudande. Att ge upp lite integritet för att använda en mjukvara är en acceptabel kompromiss för de flesta, särskilt om den programvaran är gratis. När allt kommer omkring kan dessa uppgifter inte användas för att identifiera dig personligen, eller hur?
Tyvärr är det inte riktigt så. Om vi inte är tillräckligt försiktiga kan var och en av oss identifieras genom en process som kallas avanonymisering. Så, vad exakt är avanonymisering, och hur kan du skydda dig från det?
Vad är avanonymisering?
Enkelt uttryckt är avanonymisering (även känd som dataåteridentifiering) en process som involverar korsreferenser anonymiserad data med offentligt tillgänglig information i ett försök att avslöja en individs identitet.
Termen anonymiserad data används för att beskriva all data om en person som inte avslöjar deras personliga information. Så om du till exempel använder en betald fitnessapp vet företaget bakom det ditt namn, adress och kreditkortsnummer. Detta företag kan eller kanske inte säljer dina uppgifter till tredje part, men om det gör det är det enligt lagen skyldigt att anonymisera dem. Den tredje part som slutar med att köpa denna data kan därför veta ett och annat om dina intressen och din plats, men har inte tillgång till information om din identitet.
Vilka är några bra exempel på avanonymisering? Den bästa är utan tvekan den populära streamingplattformen Netflix och går tillbaka till 2006. Då, forskare vid University of Texas avanonymiserade ett stort antal Netflix-användare genom att korsrefera deras filmbetyg med recensionerna som lämnats i Internet Movie Database (IMDb).
Netflix tog bort recensenters personuppgifter, såsom namn, och ersatte dem med slumpmässiga siffror, men det hjälpte inte eftersom forskarna korsrefererade hela Netflix dataset med IMDb-betyg. Genom att jämföra Netflix rankningar och tidsstämplar med offentlig information om IMDb (många IMDb-användare använder sina riktiga namn för att lämna recensioner) kunde de avanonymisera vissa Netflix-användare.
Om två forskare kunde göra detta för en vetenskaplig studies skull är det inte svårt att göra det föreställa sig vad en kompetent hotaktör skulle kunna göra, förutsatt att de får tillgång till otillräckligt anonymiserade data. De kan till exempel använda stulen personlig information för tvång och utpressning, eller till och med sälja den på den mörka webben.
Hur man förhindrar avanonymisering
Det skulle förmodligen inte vara rättvist att säga att cyberbrottslingar alltid ligger steget före säkerhetsexperter, men de kommer konsekvent på nya och kreativa sätt att utnyttja sårbarheter i system vi använder dagligen. Med andra ord, anonymiseringsverktyg som fungerar idag kanske inte är effektiva i morgon, varför det är viktigt att göra en medveten ansträngning för att skydda din integritet.
Släpp Chrome eller Edge för mer säker och privat webbläsare skulle vara en bra början, och att använda bra skydd mot skadlig programvara är ett måste. Men ingen programvara kommer att skydda dig om du inte gör det till en vana att vara försiktig och vara uppmärksam på hur mycket information om dig själv du avslöjar online.
Ingen har tid att läsa igenom sidor och sidor i en integritetspolicy innan de laddar ner en app till sin smartphone eller dator, men det skadar inte att göra lite research innan du använder en app, och det är viktigt att undvika produkter som är känd för samla in mycket mer data än de borde.
Var proaktiv för att skydda dina personuppgifter
Data är 2000-talets guld och företag använder alltmer invasiva tekniker för att samla in dem. Enkelt uttryckt, för att skydda din personliga information måste du vara proaktiv.
Det bästa sättet att göra detta är att odla grundläggande men effektiva integritetsvanor och minimera vad du delar online med både företag och andra människor.
